信息系统安全管理制度.doc

信息系统安全管理制度 第一章 总则 第一条 为保证本单位信息系统的操作系统和数据库系统的安全，根据《中华人民共和国计算机信 息系统安全保护条例》，结合本单位系统建设实际情况，特制定本制度。 第二条 本制度适用于本单位XX部门及所有系统使用部门和人员。 第三条 XX部门是本单位系统管理的责任主体，负责组织单位系统的维护和管理。 第二章 系统安全策略 第四条 XX部门负责单位人员的权限分配，权限设定遵循最小授权原则。 1) 管理员权限：维护系统，对数据库与服务器进行维护。系统管理员、数据库管理员应权 限分离，不能由同一人担任。 2) 普通操作权限：对于各个系统的使用人员，针对其工作范围给予操作权限。 3) 查询权限：对于单位管理人员可以以此权限查询数据，但不能输入、修改数据。 4) 特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人，例 如退费操作等。 第五条 加强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统 管理员对其确认并解锁，此帐号才能够再使用。 用户使用的口令应满足以下要求： -8个字符以上； -使用以下字符的组合：a-z、A-Z、